近日,卢浮宫发生的一起盗窃案在光天化日之下盗走了博物馆价值约8800万欧元(约合1.01亿美元)的珠宝,暴露出该博物馆安保系统存在严重漏洞。据法国《解放报》报道,法国国家信息系统安全局2014年的安全审计报告显示,卢浮宫视频监控系统的密码竟设置为“LOUVRE”。同一审计还发现,由国防与网络安全公司泰雷兹(Thales)构建的另一套系统使用“THALES”作为访问凭证。更甚的是,博物馆自动化网络仍在使用搭载Windows 2000操作系统的计算机——由于微软已于2010年停止对该系统的支持,这些设备极易受到攻击。
次年由国家安全与司法高级研究所执行的另一项安全审计(于2017年完成)揭示了更多物理与数字安全漏洞。这份更深入的报告指出,此前审计中发现的问题——即过时系统的使用及密码漏洞——依然存在。两份报告均被标注为机密文件,这合乎情理,因为它们暴露了重大安全隐患。若质疑这些问题在最近八年是否得到解决,《解放报》进一步调查发现,直至2021年,该博物馆仍在运行过时的操作系统。
巧合的是,卢浮宫今年早些时候进行了新一轮安全审计,但结果尚未公开。不过审计负责人向法国参议院表示,博物馆的系统“亟需真正实现现代化”。博物馆馆长也坦言:“我可以证实,卢浮宫管理层完全意识到……并非意识到薄弱环节,而是需要对整个博物馆安保系统进行全新审视。”
尽管博物馆薄弱的网络安全措施未必直接导致此次盗窃案,但这些审计报告揭示了卢浮宫在整体安全管理上存在系统性缺陷。但愿这次事件能成为一记警钟,促使管理层落实安全专家们十余年来持续提出的整改建议。
